تم الإعلان عن طراز جديد من برمجيات التجسس عن بعد تسمى QwixxRAT، وذلك من خلال منصتي Telegram و Discord من قِبل مطورها.
عندما يتم تثبيته على أجهزة Windows للضحايا، يجمع RAT بشكلٍ سري بيانات حساسة، ومن ثم يرسلها إلى روبوت المُهاجم عبر Telegram، مما يمنحهم الوصول إلى المعلومات الحساسة للضحية.
البرمجية الخبيثة تم تصميمها "بعناية فائقة" لجمع سجلات تصفح الويب والإشارات المرجعية وملفات تعريف الارتباط ومعلومات البطاقات الائتمانية والضغطات على لوحة المفاتيح ولقطات الشاشة والملفات المطابقة لامتدادات معينة، بالإضافة إلى البيانات من تطبيقات مثل Steam و Telegram.
تُقدَّم الأداة مقابل 150 روبلًا للوصول الأسبوعي و 500 روبلًا للترخيص مدى الحياة، وهناك نسخة مجانية محدودة أيضًا. وتعتمد QwixxRAT، وهو برنامج بناءً على C#، على مزايا مضادة للتحليل متعددة للبقاء مخفيًا وتجنب الكشف. وتشمل ذلك وظيفة النوم لإدخال تأخير في عملية التنفيذ، وفحص العمليات لتحديد ما إذا كان يعمل داخل بيئة اختبار أو افتراضية.
تتيح له وظائف أخرى مراقبة قائمة معينة من العمليات (مثل "taskmgr"، و"processhacker"، و"netstat"، و"netmon"، و"tcpview"، و"wireshark")، وفي حالة الكشف عنها، يتوقف عن النشاط الخاص به حتى يتم إنهاؤها.
أيضًا، يتضمن QwixxRAT أداة لقص البيانات (Clipper) تصل بشكلٍ سري للمعلومات الحساسة التي تم نسخها إلى الحافظة على الجهاز بهدف تنفيذ تحويلات أموال غير قانونية من محافظ العملات الرقمية.
تتم عمليات التحكم والتحكم في الأوامر من خلال روبوت Telegram، حيث يتم إرسال الأوامر لتنفيذ جمع بيانات إضافية مثل تسجيلات الصوت وكاميرا الويب وإطفاء أو إعادة تشغيل الجهاز المُصاب.